WELCOME TO MY BLOG HOPE YOU'RE INSPIRED AND MOTIVATED

Cara Konfigurasi Firewall Menolak Paket Ping (ICMP) Dari Client Ke Server di Debian

byI Komang Tri Januariawan 2/22/2018 05:36:00 AM
Firewall merupakan suatu teknik pengamanan jaringan komputer dari serangan komputer di jaringan lain. Banyak sekali fungsi dari firewall. Di debian sendiri, banyak konfigurasi yang bisa dilakukan, dimana file yang digunakan untuk mengkonfigurasi firewall di debian text, yaitu di /etc/rc.local.


Sekarang kita akan belajar bagaimana cara melarang client melakukan ping ke server. Maksudnya bukan berarti saat mengetikkan "ping (ip server)", tidak ada tampilan sama sekali. Maksudnya, meskipun client memang terhubung dengan baik ke server, saat melakukan ping, hasil ping tersebut bukanlah "Reply from (ip server): Bytes=32 time<1ms TTL=64"(misalnya 😆), tapi "request time out". Ini maksudnya seolah - olah client tidak terhubung ke server, sehingga client tidak akan merequest layanan lainnya.

Ini merupakan salah satu teknik pengamanan bukan ? 😊 Bisa digunakan saat server sedang sibuk melayani client yang lain, hehe....

Alright, if you've read the information above, now we go to the configuration. Sebelum ke konfigurasi blok paket icmp, kita coba dulu di client, apakah sudah terhubung ke server. Silahkan di cek ip clientnya di cmd dengan perintah ipconfig. Disini ip saya adalah 10.10.10.2, 255.255.255.0 netmask, gatewaynya 10.10.10.1 (ip server).


Lalu ping servernya dengan perintah ping 10.10.10.1. Lihat apakah masih terhubung. Kalo saya sih masih...


Sekarang kita menuju ke debian servernya. Masuk ke file konfigurasi firewall dengan perintah nano /etc/rc.local.


Tambahkan kode / script / sintak dibawah di atas exit 0 : (tanpa tanda kutip)

"iptables -A INPUT -s 10.10.10.0/24 -p icmp -j DROP"


Keterangan :
- iptables = fitur firewall bawaan linux. Makanya kalo konfigurasi firewall harus nambahin bacaan 
                   tersebut.
- -s       = source atau sumber firewall, yang digunakan adalah network dari ip server beserta    
                 penanda netmasknya, ditambahkan setelah bacaan "-s"
- -p       = menunjukkan paket.
- icmp   = nama paket untuk ping, ditambahkan setelah "-p"
- -j         = jump, perlakuan atau keputusan apa yang akan dibuat untuk konfigurasi firewallnya.
- DROP = perlakuan menjatuhkan atau melarang yang diperbolehkan di firewall.

Jika sudah selesai menambahkan scriptnya, simpan konfigurasinya dengan menekan ctrl + x, y, dan enter. Lalu reboot debiannya.


Proses me-reboot.


Sekarang cek di client dengan mem-ping kembali ip server. Hasilnya adalah "request timed out".


Jadi itulah cara untuk melarang ping dari klien ke server di debian server. Semoga bisa menambah ilmu untuk kita semua. Jangan lupa untuk terus membaca info blog ini, karena akan ada saja wawasan untuk teman - teman. Bye......
I Komang Tri Januariawan

Diposting oleh I Komang Tri Januariawan

Pecinta musik, alam, dan teknologi. Pemburu inspirasi.

Posting Komentar

0 Komentar

Gunakan bahasa yang sopan saat berkomentar. Jangan melakukan spam. Komentar anda tidak segera dipublikasikan, melainkan harus menunggu persetujuan terlebih dahulu.

Please comment politely and DO NOT SPAM. Your comment will not be published immediately. It must wait for approval first.